溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關使用SrpingDruid怎么實現數據源加密,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
環境
Spring 4.2.6.RELEASE
MyBatis 3.4.1
Druid 1.0.14
生成密文
在druid-1.0.14.jar所在目錄執行命令
java -cp druid-1.0.14.jar com.alibaba.druid.filter.config.ConfigTools <YOUR_DB_PASSWORD>
生成對應的密文,復制到數據庫配置文件中。
更改Druid數據源配置
開啟數據庫密碼解密,在<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"></bean>
中添加如下屬性:
<property name="connectionProperties" value="config.decrypt=true" />
遇到的問題
遇到以下錯誤:
[20/10/17 12:30:29:029 CST] Druid-ConnectionPool-Create-1225284770 ERROR pool.DruidDataSource: create connection error, url: jdbc:mysql://localhost:3306/common?useUnicode=true&characterEncoding=utf-8 java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES) at com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1084) at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:4232) at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:4164) at com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:926) at com.mysql.jdbc.MysqlIO.proceedHandshakeWithPluggableAuthentication(MysqlIO.java:1748) at com.mysql.jdbc.MysqlIO.doHandshake(MysqlIO.java:1288) at com.mysql.jdbc.ConnectionImpl.coreConnect(ConnectionImpl.java:2506) at com.mysql.jdbc.ConnectionImpl.connectOneTryOnly(ConnectionImpl.java:2539) at com.mysql.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:2321) at com.mysql.jdbc.ConnectionImpl.<init>(ConnectionImpl.java:832) at com.mysql.jdbc.JDBC4Connection.<init>(JDBC4Connection.java:46) at sun.reflect.GeneratedConstructorAccessor4.newInstance(Unknown Source) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45) at java.lang.reflect.Constructor.newInstance(Constructor.java:526) at com.mysql.jdbc.Util.handleNewInstance(Util.java:409) at com.mysql.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:417) at com.mysql.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:344) at com.alibaba.druid.filter.FilterChainImpl.connection_connect(FilterChainImpl.java:148) at com.alibaba.druid.filter.stat.StatFilter.connection_connect(StatFilter.java:211) at com.alibaba.druid.filter.FilterChainImpl.connection_connect(FilterChainImpl.java:142) at com.alibaba.druid.pool.DruidAbstractDataSource.createPhysicalConnection(DruidAbstractDataSource.java:1377) at com.alibaba.druid.pool.DruidAbstractDataSource.createPhysicalConnection(DruidAbstractDataSource.java:1431) at com.alibaba.druid.pool.DruidDataSource$CreateConnectionThread.run(DruidDataSource.java:1861)
也就是說,加解密并沒有生效,因此數據庫認為密碼錯誤,拒絕連接。
經對比,發現數據源中的<property name="filters" value="mergeStat" />屬性值不對,應該為<property name="filters" value="stat,config" />。
為什么filters為mergeStat就不對呢?
查看src/main/java/com/alibaba/druid/filter/config/ConfigFilter.java源碼:
在注釋43行,可以看到dataSource.setFilters("config");,因此這里不是說mergeStat不行,而是缺少config的配置。
更多配置請參考wiki。
總結
必須為spring項目,否則無法生效。在只含MyBatis和Druid(不含spring)的程序中使用上面的改造,發現還是無法正確連接數據庫。
Druid dataSource配置中filters屬性不應為mergeStat,否則無法生效。
為Druid數據源打call,說它是優秀的Java數據源一點也不為過。
升級druid到高版本
參考資料:druid wiki:使用ConfigFilter
主要變化有兩處:
1.生成的密碼有公鑰、私鑰、簽名之分。
2.配置文件中需要配置簽名和公鑰,spring配置文件也需要相應更改為:
復制代碼 代碼如下:
<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${publickey}" />
錯誤:failed to decrypt 和 java.security.NoSuchAlgorithmException:Cannot find any provider supporting RSA/ECB/PKCS1Padding
進一步說明:該問題在Eclipse直接啟動中不會出現,但部署到服務器上會出現。
原因:在解密步驟中出錯,找不到支持RSA/ECB/PKCS1Padding等和解密相關的算法相關的提供者。
解決:將${JAVA_HOME}\lib\ext目錄下的sunjce_provider.jar添加到classpath目錄下。
補充:在Druid github issues中作者溫少將該問題標記為bug,但我認為這只是環境問題,不屬于Druid本身的bug。
看完上述內容,你們對使用SrpingDruid怎么實現數據源加密有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
